三井住友カードを名乗る「【三井住友銀行】セキュリティセンター」にご注意を

三井住友カードメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

三井住友カードを名乗る不審なメールが出回っています

今回は三井住友カードを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【三井住友銀行】セキュリティセンター」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきたいと思います。

三井住友カードメール

転記開始

件名:【三井住友銀行】セキュリティセンター

【三井住友銀行】

セキュリティセンタ
三井住友銀行より、お客様のアカウントのセキュリティを確保するために、リアルタイム保護プログラムが利用可能になりました。「今すぐインストール」ボタンをクリックしてインストールしてください

警告

発行:株式会社 三井住友銀行 東京都千代田区丸の内一丁目1番2号 登録金融機関 関東財務局長(登金)第54号 加入協会 日本証券業協会 一般社団法人金融先物取引業協会 一般社団法人第二種金融商品取引業協会 本メールの内容を無断で引用、転載することを禁じます。
三井住友銀行 STOP!不正送金被害 : 三井住友銀行 不正送金、不正利用の被害にあわないためには、最新の手口と対策を知り、普段から備えておくことが重要です。みんなで不正送金被害を防ぎましょう。

【当行のサイトであることの確認方法】 閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。

転記終了

三井住友カードメール



怪しいポイント① 三井住友カードを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私は三井住友カードを利用していません。

利用していないカード会社からこうしてメールが送られ来ているんですよね~。

これはおかしな話。

利用していないのですから、メールが送られてくること自体おかしい。

これが営業メールならまだ分かりますが、内容を見てみると営業メールではありません。

三井住友カードを利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしたことがないのです。

ではなぜ先方はメールアドレスを知っているのか?

そんな問題も出てくると共に、怪しく感じるポイントにもなります。

そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになってしまいます。

信用第一のカード会社がこんな方法でメールアドレスを取得しているとは思えません。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② メールアドレスに他社の名前が入っている

怪しいポイントの2点目として、メール送信主のメールアドレスに注目してみたいと思います。

メールアドレスはこうなっていました。

「Yahoo@amazon.co.jp」

えっと・・・三井住友カードからのメールですよね?(笑)

何でYahooとか、Amazonとか、他社の名前のメールアドレスを使っているのか?

これ本物だったとしたら、YahooやAmazonから大クレームが入ることでしょう(笑)

うちの会社の名前を勝手に使わないで・・・と。

企業は大きくなればなるほど、ちゃんと自社の名前の入ったメールアドレスを使います。

今回の様に他社の名前をメールアドレスに使うなんてことは常識的にあり得ませんよね。

逆に自分の会社の名前を勝手に使われていたらなんて考えれば、気持ち悪すぎます。

メールを受け取った人にも誤解を与えてしまう可能性もありますからね。

怪しいポイントの2点目は、他社の名前を騙っているメールアドレスということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないカード会社からのメールだった

2.メールアドレスに他社の名前が入っている

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました